Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Zero-day zranitelnost WinRARu zneužita ke kyberšpionáži

Izraelský výzkumník Danor Cohen objevil vážnou chybu v populárním archivačním programu WinRAR. Při vytváření archivu ve formátu .zip WinRAR do hlavičky souboru přidává druhé pole s názvem komprimovaného souboru. Tento název je poté uživateli zobrazen při otevření archivu ve WinRARu. Útočník může jednoduše upravit tento druhý název souboru například na textový dokument, zatímco skutečný komprimovaný soubor je .exe program.

Společnost IntelCrawler zjistila, že tato zranitelnost byla využita v kyberšpionážní kampani zaměřené na společnosti podnikající v oblasti zbrojního průmyslu, letectví a velvyslanectví. Příjemci obdrželi podvržený e-mail, který měl obsahovat obrázek s faxovou zprávou. Ve skutečnosti ale skrýval malware určený ke krádežím hesel a dat z formulářů typu Zeus.

Sdílet článek:
Autor:
Václav Dobiáš

Vedoucí internetového oddělení

 dobias.vaclav@eabm.cz
 +420 777 027 504

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 28. červen 2026

Školy dnes stojí před stejnou výzvou jako firmy: technika má pomáhat, ne brzdit. Přesto se v mnoha školách stále řeší ruční instalace, neaktuální zařízení, bezpečnostní rizika a zbytečné výpadky výuky. Moderní správa zařízení už ale nevypadá tak, že IT správce obchází třídy s flash diskem. 

Lukáš Honus | 21. červen 2026

Firmy dnes spravují stále větší množství zařízení — notebooky, mobilní telefony, tablety i specializované pracovní terminály. Zaměstnanci pracují z kanceláře, z domova i na cestách, a IT oddělení musí zajistit bezpečný a jednotný přístup k firemním aplikacím a datům napříč všemi zařízeními. 

Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť.